LG전자, 캐논, 제록스 등 대기업들을 공격한 유명 랜섬웨어 '메이즈(Maze)' 운영이 중단됐다.
미국 IT 매체 블리핑컴퓨터에 따르면 2일(현지시간) 메이즈 운영자는 자체 웹사이트에서 기업 데이터 유출을 중단한다고 밝혔다.
메이즈는 국내외에서 활발히 유포된 랜섬웨어다. 특히 복호화 비용 지불을 거부하는 피해자에 대해, 탈취한 데이터를 공개하는 사이트인 '메이즈뉴스'를 만들어 협박 수위를 높인 것이 특징이다. 메이즈가 이같은 사이트를 운영하자, 타 랜섬웨어 운영자들도 잇따라 탈취 데이터 공개 사이트를 개설하기도 했다.
메이즈 운영자는 최근 등장한 새 랜섬웨어 '에그레고르(Egregor)'로 주 공격 수단을 변경한 것으로 분석된다. 블리핑컴퓨터는 해커들이 이같이 분석했다고 밝혔다. 에그레고르는 최근 크라이텍, 유비소프트, 반스앤노블 등의 기업을 공격한 것으로 알려져 있다. 또 마찬가지로 최근 나타난 랜섬웨어 '세크메트(Sekhmet)'도 메이즈 운영자가 개발한 것으로 추정되고 있다.
관련기사
- LG전자 데이터 유출..."기밀·개인정보 없어"2020.08.11
- 랜섬웨어 해커, '카르텔'까지 등장했다2020.06.05
- '헌법재판소 출두'…사법기관 사칭 랜섬웨어 활개2019.05.31
- 선거 시스템 노린 랜섬웨어 공격 등장…"백업 전략 수립 필수"2020.10.30
운영 중단 사실과 함께, 메이즈 운영자는 타 랜섬웨어 운영자와 협업한 사실이 없다고 주장했다. 지난 6월 메이즈뉴스에 랜섬웨어 '락비트'를 통해 유출된 기업 데이터가 게재됐다. 당시 블리핑컴퓨터는 메이즈 운영자로부터 락비트 운영자와 협업하고 있으며, 추가로 타 해커와 협업할 의향이 있다는 답변을 받았다. 그러나 이에 대해 사실이 아니라고 부정한 것이다.
블리핑컴퓨터는 운영이 중단된 이후 메이즈 랜섬웨어의 복호화 키를 공개할 의향이 있는지 문의했으나 답변을 받지 못했다.